烟草商城订货平台搭建：烟草行业在线网络安全部署策略

为了保证电子政务、商务系统的安全稳定运行，烟草内部员工访问互联网部署在外网互联网区，与电子政务、电子商务的互联网出口物理隔离。

1、外网互联网区主要功能是为烟草用户提供Internet接入服务，外网互联网区逻辑设计见下图所示：

（1）防火墙作为互联网区的边界防护设备和NAT设备。

（2）IPS主要完成对攻击、病毒的阻断和隔离。

（3）流量监管设备（ACG）实现对链路的带宽管理和流量控制，可以有效限制垃圾流量占用带宽，记录和管理用户上网行为，以便后期进行优化改造。

2、烟草网上订货系统广域网边界区域防护

广域网的安全关系到全省的业务安全，不能忽视。烟草网上订货平台广域网虽然是内部网络，但也面临来自许多安全威胁，如下：

（1）烟草网站系统每级网络都由各级单位自己维护，所以网络之间不能完全信任。

（2）由于下级单位多，安全建设良莠不齐，存在很多安全漏洞，且网络不受上级控制，所以对于上级单位，就如同有多个对外的安全黑洞，病毒、攻击随时都可能突破下级单位，再从下级单位传播到上级，并传播到其它下级单位，那么结果整个烟草订货平台系统网络都会受到严重的安全影响。

（3）下级单位、单位之间可能存在非法访问造成的安全隐患，需要进行访问控制隔离。

根据上述问题，要把下级单位列为不可完全信任用户，在广域网边界上需要部署适当的安全措施。广域网的边界防御同样需要防火墙+IPS的多层次防御体系，另外还需要应用流量控制系统对广域网带宽进行保证，保证关键业务的正常运行。

<本文由数商云?云朵匠原创，商业转载请联系作者获得授权，非商业转载请标明：数商云原创>

作者：云朵匠 | 数商云(微信ID：shushangyun_com)

【数商云www.shushangyun.com】专注为企业提供商城网站建设服务，长期为大中型企业打造数据化、商业化、智能化的网上商城系统开发解决方案，为传统企业搭建一站式电商平台闭环体系，实现商城系统数据互通、全链融合，综合提升平台运营效率与平台收益。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!